Հայաստանի ատենախոսությունների բաց մատչելիության պահոց = Open Access Repository of the Armenian Electronic Theses and Dissertations (Armenian ETD-OA) = Репозиторий диссертаций Армении открытого доступа

Ֆինանսական համակարգերի տեղեկատվական անվտանգության կառավարման պրոցեսների որոշ մոդելների մասին

Աբրահամյան, Աշոտ Արտաշեսի (2014) Ֆինանսական համակարգերի տեղեկատվական անվտանգության կառավարման պրոցեսների որոշ մոդելների մասին. PhD thesis, ՀՀ ԳԱԱ Ինֆորմատիկայի և ավտոմատացման պրոբլեմների ինստիտուտ.

[img] PDF (Abstract)
Available under License Creative Commons Attribution.

Download (620Kb)

    Abstract

    В современных условиях невозможно представить работу финансовой организации без использования информационных систем и технологий. При помощи локальных и глобальных сетей осуществляются электронные документообороты, электронные платежи и т.д. В последние годы электронные деньги приобретают все большее значение. Удобство и общедоступность электронных платежных системы интернет-банковских услуг привлекает огромное количество пользователей, и во многих странах банки и финансовые учреждения серьезно рассматривают полное прекращения денежного потока и перехода к форме безналичных платежей. Согласно исследованиям компании B2B International совместно с Лабораторией Касперского 98% опрошенных используют электронные платежи и интернет магазины. Естественно, эти тенденции привлекают нежелательное внимание преступных элементов. Резкий рост числа пользователей всех видов платежных систем привлек многочисленных киберпреступников, которые вкладывают постоянно растущие ресурсы в мошеннические схемы, с которыми они могут сначала получить доступ к финансовым данным пользователей, а затем к их деньгам. Хотя финансовые атаки являются одними из самых сложных и дорогостоящих видов атак, они, в тоже время, являются очень прибыльными, так как при успешном выполнении обеспечивают прямой доступ к деньгам жертв. Как только получен доступ к счету, остается только обналичить деньги. Программистам же занимающимся разработкой вредоносных программ или владельцам ботнета, предназначенного для запуска DDoS атаки или рассылки спама еще предстоит найти клиентов для покупки их услуг. В связи с этим возникает важнейший вопрос обеспечения информационной безопасности киберпространства финансовой системы, что на сегодняшний день является одной из самых актуальных проблем. Согласно недавним исследованиям InfoWatch около 30% атак приходится на финансовые организации. По данным Национальной Ассоциации Инноваций и Развития Информационных Технологий (НАИРИТ), Института системного анализа Российской академии наук и Института социально-экономической модернизации, в России количество кибер-атак на финансовые системы за последний год увеличилось на 112%, что привело к убыткам равным 700 млрд. рублей. Похожая тенденция идет по всему миру. Число киберпреступлений, осуществленных сфере финансовых организаций растёт довольно быстро, в связи с чем выявляется потребность новых методов управления информационной безопасностью. Исследованию моделей управления информационной безопасностью и посвящена настоящая диссертационная работа. Целью работы является исследование математических моделей целесообразных для управления информационной безопасностью финансовых систем. В работе исследовались теоретико-игровые методы моделирования, стеганографические методы скрытия информации и статистические методы анализа данных. Для численных экспериментов и наглядного представления методов моделирования разработана программа на языке C#. Ատենախոսական աշխատանքը նվիրված է ֆինանսական համակարգերի տեղեկատվական անվտանգության կառավարման պրոցեսների մոդելավորմանը: Աշխատանքում հետազոտվում է տեղեկատվական անվտանգության կառավարման խաղային մոդել՝ հիմնված Շտակելբերգի անվտանգության խաղերի վրա: Առաջարկվում է նաև ձայնային ֆայլերի հատուկ մշակման հիման վրա բանկային էլեկտրոնային վճարումների անվտանգության ապահովման մեթոդ: Կատարվել է տեղեկատվական անվտանգության ընկալման համեմատական վերլուծություն՝ տեղական և արտասահմանյան առևտրային բանկերում: Ներկայիս պայմաններում հնարավոր չէ պատկերացնել ֆինանսական կազմակերպության աշխատանքը առանց տեղեկատվական տեխնոլոգիաների օգտագործման: Լոկալ և գլոբալ ցանցերի միջոցով իրականացվում են էլեկտրոնային փաստաթղթաշրջանառություն, էլեկտրոնային վճարումներ և այլն: Վերջին տարիների ընթացքում էլեկտրոնային հաշիվները ձեռք են բերում առավել մեծ կարևորություն: Էլեկտրոնային վճարային համակարգերի հարմարավետությունը և հանրամատչելիությունը գրավում է մեծ քանակությամբ օգտվողների, և շատ երկրներում բանկերը և ֆինանսական հիմնարկությունները բավականին լրջորեն ուսումնասիրում են բացարձակ անկանխիկ վճարումների անցնելու հնարավորությունները: Համաձայն B2B International ընկերության կատարած հետազոտությունների՝ հարցվածների 98%-ը օգտվում է էլեկտրոնային վճարման համակարգերից և ինտերնետ-խանութներից: Բնական է, որ այսպիսի տենդենցները գրավում են ոչ այդքան ցանկալի ուշադրություն: Էլեկտրոնային վճարային համակարգերի օգտագործողների կտրուկ աճը գրավել է բազմաթիվ կիբեր-հանցագործների, որոնք ավելի մեծ ռեսուրսներ են ներդնում խարդախ ծրագրերի մեջ՝ ցանկանալով մուտք գործել օտար հաշիվներ և հասնել պահված գումարներին: Այս ամենը հաշվի առնելով, առաջանում է անհրաժեշտություն նոր մեթոդների մշակման և կիրառման ֆինանսական համակարգերի տեղեկատվական անվտանգության կառավարման համար: Հետազոտության արդյունքների կիրառական նշանակությունը Աշխատանքում մշակված տեղեկատվական անվտանգության կառավարման մեթոդները կարող են օգտագործվել ֆինանսական համակարգերում տեղեկատվական անվտանգության ռեսուրսների օպտիմալ բաշխման հաշվարկների համար: Նաև, հնարավոր է բանկային վճարումների տեղեկատվական անվտանգության մակարդակի բարձրացում՝ աշխատանքում նկարագրված ձայնային ֆայլերի հատուկ մշակման մեթոդը օգտագործելով: Գիտական աշխատանքի հիմնական կիրառական արդյունքները ներդրվել են և օգտագործվում են ՀայԲիզնեսԲանկ-ի տեղեկատվական անվտանգության համակարգի բարելավման նպատակով: Պաշտպանության են ներկայացվում հետևյալ դրույթները. Շտակելբերգի անվտանգության խաղերի կիրառության նպատակահարմարության հաստատում՝ տեղեկատվական անվտանգության կառավարման ոլորտում: Ֆինանսական համակարգերի տեղեկատվական անվտանգության ռեսուրսների օպտիմալ բաշխման հաշվարկամ մեթոդ՝ հիմնված Շտակելբերգի անվտանգության խաղերի վրա: Բանկային վճարումների տեղեկատվական անվտանգության ապահովման մեթոդ՝ ձայնային ֆայլերի հատուկ մշակմամբ: Under present conditions, it is impossible to imagine the work of financial institutions without information technologies. Electronic circulation of documents and electronic payments are done via local and global networks. In recent years, electronic money has been growing in importance. The convenience and universal accessibility of electronic payment systems and online banking services attract huge numbers of users, and in many countries, banks and financial institutions are seriously considering the complete discontinuation of cash flow in favor of cash-free payments. A 2013 survey conducted by B2B International in cooperation with Kaspersky Lab also demonstrates the growing popularity of digital payments: 98% of those polled say they regularly use online banking or payment systems, or shop online. Of course, these trends attracted unwanted attention. The dramatic growth in the number of users of all types of payment systems has attracted cybercriminals, and they are investing ever-growing resources into fraud schemes with which they can first gain access to users’ financial data and then to their actual money. Although financial attacks are among the most complicated and expensive types of attacks, they are highly lucrative because, once successful, they provide direct access to the victims’ money. Once an online banking account is accessed, all that remains is to take the money and cash it in, whereas a malware writer or the owner of a botnet designed to launch DDoS attacks or send spam still has to find clients to buy their services. Taking into consideration these facts there are a lot of serious issues regarding to information security of financial systems. This thesis is devoted to the research of models and methods of information security management processes in financial institutions. Particularly, application of Bayesian Stackelberg security games is suggested for information security resource allocation management modeling in financial systems. Based on that model the optimal defense strategy can be calculated in different circumstances and with multiple types of attackers. A new method is suggested for information security assurance of bank electronic payments with specially processed audio files. And, taking into consideration the crucial fact, that nowadays human factor is considered as one of the most challenges in information security, a comparative analysis of information security perception is performed in domestic and foreign banks of Armenia with use of special designed survey. The developed methods of information security management can be effectively used in financial institutions for computing optimal information security resource allocation. Also, it is possible to increase the level of information security in banking payment system with the use of proposed method of special processing of audio files.The main practical results are implemented and used in ArmBusinessBank to upgrade information security system. Corresponding statement of implementation is attached.Approval of suitability of Stackelberg security games used in information security management domain; A method of computing information security resource allocation strategy with use of Bayesian Stackelberg games; Banking payments information security assurance with use of specially processed audio files.

    Item Type: Thesis (PhD)
    Additional Information: Ֆինանսական համակարգերի տեղեկատվական անվտանգության կառավարման պրոցեսների որոշ մոդելների մասին: About some models of information security management processes in financial systems.
    Uncontrolled Keywords: Աբրահամյան Աշոտ Արտաշեսի, Abrahamyan Ashot A.
    Subjects: Informatics and Computer Systems
    Divisions: UNSPECIFIED
    Depositing User: NLA Circ. Dpt.
    Date Deposited: 26 Sep 2016 13:07
    Last Modified: 26 Sep 2016 13:07
    URI: http://etd.asj-oa.am/id/eprint/3487

    Actions (login required)

    View Item